Просто установите два экземпляра EC2 Ubuntu 16.04 t2.medium, каждый со стандартным nginx из репозитория Ubuntu. Настройте также кластер HSM с одним HSM в той же зоне доступности, чтобы все находилось в одной подсети.
Один из экземпляров nginx, который я настроил для использования AWS HSM, выглядел отлично.
Затем протестировал загрузку HTTPS с помощью Apache Benchmark, например:
ab -n 10000 -c 20 "https://certificate.domain/"
И я был очень разочарован, увидев, что экземпляр, использующий HSM для операций SSL, примерно в 3 раза медленнее, чем стандартный экземпляр nginx, который использует только свой локальный процессор:
Requests per second: 80.48 [#/sec] (mean)
против
Requests per second: 231.24 [#/sec] (mean)
Есть идеи, почему это может быть? Это нормальный результат?
Эти AWS HSM должны быть просто безопасными, но не такими быстрыми?